Sākums Jaunumi CERT.LV brīdina par ļaunprogrammatūras Emotet izplatīšanas kampaņām

CERT.LV brīdina par ļaunprogrammatūras Emotet izplatīšanas kampaņām

1 minūtes lasīšanai
emotet

ā informē .LV, Emotet, nokļūstot upura iekārtā, ievāc sensitīvu informāciju no upura iekārtas; izsūta sevi visam e-pasta kontaktu sarakstam; cenšās izplatīties tīklā, izmantojot paroļu sarakstus vai paroļu pārlasi, lai piekļūtu tīklā pieslēgtām sistēmām/iekārtām; lejuplādē papildus ļaunprogrammatūru, piemēram, TrickBot.

Ar Emotet inficēta sūtījuma pazīmes:

  • visbiežāk e-pasts tiek saņemts no kāda zināma sūtītāja, kurš, iespējams, neuzmanības vai nezināšanas pēc ir atvēris līdzīgu sūtījumu un inficējis savu iekārtu;
  • e-pasts var saturēt atpazīstamus e-pastu fragmentus no pārņemtā konta, lai izskatītos pēc uzsāktas sarakstes turpinājuma;
  • kaitīgais e-pasts pielikumā satur dokumentu (paplašinājums .DOC) ar makro funkcionalitāti.

CERT.LV iesaka sekojošus papildus aizsardzības pasākumus:

  • pārliecināties, ka operētājsistēma,  Office un e-pasta klients ir atjaunināti;
  • pārliecināties, ka makro funkcionalitāte dokumentos netiek iespējota automātiski
  • saņemtajos e-pastos pārbaudīt sūtītāju, ja sūtītāja adrese nesakrīt ar to, par ko uzdodas, tad tā ir droša kaitīga e-pasta pazīme (bet, ja tomēr sakrīt, vēl nenozīmē, ka e-pasts netiek sūtīts no uzlauzta konta; ja māc šaubas par e-pasta autentiskumu, aicinām sazināties ar sūtītāju citā veidā, piemēram, telefoniski).

Ja šāds e-pasts ir saņemts un dokuments ir ticis atvērts, kiberdrošības eksperti nekavējoties sazināties ar savu sistēmadministratoru.

Ielādēt vairāk rakstus
Load More By Jānis Alksnis
Load More In Jaunumi
Komentāri ir slēgti

Iesakām izlasīt šādus rakstus

Latvijā izsniegtās e-receptes būs iespējams izmantot ārvalstīs

latvija uzsākusi pārrobežu e-recepšu datu apmaiņu ar noteiktām dalībvalstīm, lai nodrošinā…